У кого-нибудь есть предложения по аудиту безопасности веб-приложения .NET?

Мне интересны все варианты. Мне бы хотелось, чтобы что-то неосознанно проверяло мое приложение на предмет угроз безопасности.

РЕДАКТИРОВАТЬ:

Чтобы уточнить, система была разработана с учетом безопасности. Среда была настроена с учетом безопасности. Мне нужна независимая мера безопасности, кроме - «да, это безопасно» ... Стоимость того, чтобы кто-то проверял строки кода более 1 млн., Вероятно, дороже, чем разработка. Похоже, что пока нет хорошего автоматизированного / недорогого подхода к этому. Спасибо за ваши предложения.

Целью аудита будет независимая проверка безопасности, реализованной командой.

Кстати, есть несколько автоматизированных хакерских / зондирующих инструментов для проверки приложений / веб-серверов, но меня немного беспокоит вопрос, являются ли они червями или нет ...